Il servizio offerto è finalizzato a supportare l’organizzazione nell’analisi della propria postura, e l’eventuale adeguamento ai requisiti, rispetto alle seguenti normative cogenti:
GDPR – Regolamento (UE) 2016/679 “General Data Protection Regulation”
NIS2 – Direttiva (UE) 2555/2022 “Network and Information Security Directive 2” recepita con D.LGS. 138/2024
DORA – Regolamento (UE) 2022/2554 “Digital Operational Resilience Act”
CER – Direttiva (UE) 2022/2557 “Critical Entities Resilience”
Legge 90/2024 – “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”
In particolare, le attività previste si suddividono nei seguenti stream.
FASE DI ASSESSMENT
– Indentificazione del contesto di riferimento
– Identificazione dei ruoli e delle responsabilità in ambito
– Analisi di eventuale documentazione (politiche, processi e procedure) in uso
– Assessment attraverso inteviste con le parti interessate
– Redazione del report di assessment rappresentativo del “AS IS” e del “TO BE”
FASE DI ADEGUAMENTO
– Supporto consulenziare per colmare i gap rilevati nella fase di assessment
– Supporto alla redazione del corpo documentale
– Raccolta delle evidenze a supporto
– Supporto nella relazione con le autorità competenti di riferimento (Garante, ACN ecc.)
– Audit interno per la verifica della conformità
NIS2 (Network and Information Security 2) è una Direttiva dell’Unione Europea volta a rafforzare la sicurezza delle reti e dei sistemi informativi e la resilienza delle infrastrutture critiche e dei fornitori di servizi digitali all’interno dell’Unione Europea.
DORA (Digital Operational Resilience Act) è un Regolamento europeo che mira a garantire una maggiore resilienza del settore finanziario disciplinando la gestione del rischio delle tecnologie e dei servizi ICT di supporto. Consente al settore finanziario gestire gli incidenti legati ai servizi ICT che potrebbero minacciare l’erogazione di servizi finanziari critici. CER (Critical Entities Resilience) è una Direttiva europea che mira a garantire un elevato livello di resilienza delle entità critiche che operano all’interno dell’Unione Europea. Le tre normative, NIS2, DORA e CER, compongono un framework europeo avente l’obiettivo di rafforzare la capacità resiliente delle imprese europee all’interno del contesto cyber. La Legge 90, nota anche come “Legge sulla Cybersicurezza” mira a rafforzare la cybersicurezza nazionale e contrastare i reati informatici attraverso una serie di misure innovative.

REFERENZE
Centro Italiano Ricerche Aerospaziali (CIRA), Università degli Studi della Tuscia, Associazione della Croce Rossa Italiana